2022年 第29周 微信公众号精选安全技术文章总览
洞见网安 2022-7-18
0x1 Vulnhub DC-1靶场实战详解
零威胁 2022-07-24T22:00:19 Haosir
本文详细介绍了在Vulnhub DC-1靶场进行实战渗透的过程。首先使用Advanced IP Scanner进行内网扫描,发现目标机dc-1并确认开启了http服务。接着使用whatweb进行网站指纹识别,确认CMS为Drupal 7。通过Metasploit框架搜索Drupal相关的漏洞,并成功利用其中一个漏洞获取了meterpreter shell。随后,通过python脚本反弹shell并查看文件,发现了flag1。继续寻找配置文件,发现了数据库配置,并通过MySQL登录数据库,找到了加密的admin密码。通过查找hash加密脚本,破解了密码并成功登录。随后,根据提示找到了flag3和flag4,但权限不足,因此进行提权操作。使用find命令提权后,成功获取了root权限,并在根目录中找到了flag5。
靶场实战 内网扫描 网站指纹识别 CMS识别 漏洞利用 获取shell 密码破解 数据库操作 权限提升 敏感文件访问
0x2 常见逻辑漏洞总结
河马安全区 2022-07-24T21:00:59 © Hippo
本篇内容为最近学习到的一些逻辑漏洞笔记。
0x3 使用MobaXterm 远程连接 kali
零威胁 2022-07-23T19:00:36
如何处理kali虚拟机和本机切换时需要来回点击的问题?使用全能终端神器MobaXterm的ssh优雅操作!
0x4 【靶机记录】vulntarget-b打靶记录
御林安全 2022-07-23T16:29:20 © 落花
0x5 Candiru监控间谍软件DevilsTongue利用Chrome Zero-Day来攻击记者
黑猫安全 2022-07-23T13:23:21 鹏鹏同学
以色列监控公司Candiru开发的DevilsTongue间谍软件利用了Chrome的CVE-2022-2294零日漏洞攻击中东记者。该漏洞位于WebRTC组件,由Google于2022年7月修复。Avast研究人员发现,攻击主要发生在黎巴嫩,并有证据显示土耳其、也门和巴勒斯坦也有感染。攻击者通过水坑攻击,测试并利用XSS漏洞,将受害者引导至漏洞利用服务器。DevilsTongue间谍软件在收集足够信息后,通过漏洞传递自身。该漏洞不仅影响Chrome,还可能影响其他基于Chromium的浏览器和Safari。此外,DevilsTongue还尝试利用另一个零日漏洞提升权限,专家认为WebRTC漏洞可能也被其他团体利用。
0x6 红蓝对抗 --信息收集 主动收集篇 nuclei扫描器
黑猫安全 2022-07-23T13:23:21 © 鹏鹏同学
文章介绍了Nuclei扫描器,它是一个简单、模块化、快速且可配置的网络安全工具,特别适合用于信息收集阶段的主动收集。Nuclei使用基于模板的引擎,具备错误事件处理、WAF规避和智能匹配功能,以实现零误报扫描。安装Nuclei可以通过预编译的源代码或源安装方式,后者需要配置Go环境。Nuclei支持通过命令行进行操作,包括更新模板、扫描单个或多个目标、使用自定义模板和通过STDIN传递URL列表等。此外,文章还提到了如何使用subfinder与Nuclei结合进行扫描,以及如何在Docker中运行Nuclei。最后,文章强调了Nuclei仅用于技术交流,禁止非法使用。
红蓝对抗 信息收集 主动收集 nuclei扫描器 kali docker 模板 WAF规避 智能匹配
0x7 默认情况下,Windows 11 中的帐户锁定策略处于启用状态,以阻止暴力破解攻击
黑猫安全 2022-07-23T13:23:21 鹏鹏同学
Windows 11 内部版本 22528.1000 开始支持默认启用的帐户锁定策略,以阻止暴力攻击。该策略将失败的登录尝试次数限制为 10 次,持续 10 分钟。微软企业和操作系统安全副总裁David Weston表示,这种控制将使暴力破解变得更加困难。帐户锁定阈值策略允许设置将导致用户帐户被锁定的失败登录尝试次数。然而,该功能可能被威胁参与者滥用,发起拒绝服务(DoS)攻击,给目标组织带来问题。Windows 10 和某些 Windows Server 内部版本也支持锁定策略。
账户安全 操作系统安全 密码安全 拒绝服务攻击(DoS) 勒索软件
0x8 如何进行内外网隔离、拦截恶意流量、控制流量访问?DMZ请求出战!
网络技术联盟站 2022-07-23T10:37:58 瑞哥
0x9 手把手教你搭建Vulhub靶场
零威胁 2022-07-22T12:00:04 © yuema
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像
0xa 黑客使用Evilnum恶意软件来瞄准加密货币和商品平台
黑猫安全 2022-07-22T09:20:47 鹏鹏同学
Evilnum,一个高级持续性威胁(APT)参与者,近期再次活跃,目标直指欧洲的金融和投资实体。该恶意软件被设计为后门,具备数据窃取和加载额外有效载荷的能力。它通过多个组件来逃避检测,并能根据防病毒软件的识别修改感染路径。自2018年以来,Evilnum以TA4563和DeathStalker的别名被网络安全社区追踪,最近的攻击活动始于2021年底。Proofpoint的报告显示,Evilnum的最新活动采用了更新的策略、技术和程序(TTP),利用Microsoft Word、ISO和Windows快捷方式(LNK)文件进行攻击。攻击者通过鱼叉式网络钓鱼电子邮件发送附件,或利用金融诱饵诱使受害者打开恶意ZIP存档。此外,Evilnum还通过宏负载的Word文档和远程模板检索等方式进行攻击,最终执行后门。该后门还作为恶意软件即服务(MaaS)提供商Golden Chickens的载荷渠道。欧洲的金融机构,尤其是涉及加密货币的组织,需警惕TA4563的活动。
高级持续性威胁(APT) 恶意软件 加密货币 网络钓鱼 数据窃取
0xb 新的 Linux 恶意软件框架允许攻击者在目标系统上安装 Rootkit
黑猫安全 2022-07-22T09:20:47 鹏鹏同学
一种新的Linux恶意软件框架,因其高度模块化的架构和能够安装rootkit而备受关注,此框架被安全公司Intezer命名为Lightning Framework。该框架展示了复杂的功能集合,包括与威胁行为者的被动及主动通信机制,能够在受感染设备上开启SSH连接,并拥有可变形的命令与控制(C2)配置。恶意软件的核心包括一个下载器模块(kbioset)和核心模块(kkdmflush),下载器模块负责从远程服务器获取至少七个不同插件,这些插件随后由核心模块加载执行。下载器还建立了主模块的持久性机制,而核心模块则与C2服务器通讯,接收执行插件所需的指令,同时还隐藏自身活动踪迹。此外,该框架可以执行如机器指纹识别、运行shell命令、文件上传至C2服务器、向文件写入任意数据等操作。为了确保持续感染,框架创建了系统引导时执行的初始化脚本,实现下载器的自动启动。Lightning Framework是近三个月来发现的第五种Linux恶意软件变种,显示出Linux环境下的威胁日益增长的趋势。
Linux恶意软件 模块化架构 Rootkit安装 命令与控制 多态性 持久性机制 高级持续性威胁(APT)
0xc 红蓝对抗 --信息收集 主动收集篇 nmap
黑猫安全 2022-07-22T09:20:47 © 鹏鹏同学
本文详细介绍了使用nmap工具进行网络安全主动信息收集的方法。文章首先列举了nmap扫描单个目标、多个目标、范围内目标、网段以及排除特定地址的多种命令格式。接着,介绍了如何扫描指定端口、进行路由跟踪、探测C段在线主机、操作系统版本以及开放的全部端口。文章还提到了使用nmap探测目标地址开放服务版本、防火墙情况以及绕过防火墙进行全面扫描的技巧。最后,文章进一步展示了nmap的高级用法,包括使用特定脚本进行弱口令扫描、暴力破解、扫描常见漏洞、应用服务扫描以及探测局域网内服务开放情况等。此外,还介绍了Whois解析和扫描Web敏感目录的方法,并强调了命令的灵活组合使用。
0xd 虚拟机Kali Linux配置相关
零威胁 2022-07-21T12:20:19 © mlxwl
前几天做测试的时候,发现之前安装的Kali出现了一些毛病,有些程序跑不起来。由于虚拟机没有拍快照索性直接重新
0xe 红蓝对抗-- 信息收集 被动收集篇
黑猫安全 2022-07-21T10:14:50 鹏鹏同学
文章主要介绍了红蓝对抗中的信息收集,特别是被动信息收集。被动信息收集是通过第三方服务对目标进行信息收集访问,如使用谷歌等浏览器搜索,而不与目标系统直接交互,以避免留下痕迹。信息收集内容包括IP地址段、域名信息、邮件地址、文档图片数据、公司地址、公司组织架构、联系电话/传真号码、人员姓名/职务、目标系统使用的技术架构以及公开的商业信息。文章还介绍了一些信息收集方法,如DNS查询、WHOIS查询等,并提供了具体的操作示例。这些信息收集方法可以用于描述目标、发现目标、社会工程学攻击以及物理缺口的识别。
信息收集 红蓝对抗 DNS查询 Whois查询 社会工程学攻击
0xf WebLogic Server 高危安全漏洞风险提示(7月)
安恒信息CERT 2022-07-20T23:00:07
近日,Oracle官方发布了2022年7月安全更新公告,其中WebLogic Server存在两个高危安全漏洞CVE-2022-21548和CVE-2022-21560。这两个漏洞允许未经身份验证的攻击者通过T3、IIOP进行网络访问来破坏Oracle WebLogic Server,可能导致拒绝服务。受影响的版本包括WebLogic Server 12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。Oracle已发布补丁修复这些漏洞,建议用户及时升级更新到安全版本。此外,文章还提供了临时缓解措施,如限制T3协议访问和禁用IIOP协议,以降低风险。
Oracle WebLogic Server CVE-2022-21548 CVE-2022-21560 拒绝服务攻击 安全更新 漏洞公告 网络安全 漏洞利用 安全修复
0x10 【靶机记录】vulntarget-a打靶记录
御林安全 2022-07-20T16:05:49 © 落花
0x11 新的气隙攻击使用SATA电缆作为天线来传输无线电信号
黑猫安全 2022-07-20T09:30:20 鹏鹏同学
一项由以色列内盖夫本古里安大学的Mordechai Guri博士提出的新技术SATAn,能够利用SATA电缆作为无线天线,在6GHz频段上发射无线电信号,从而突破气隙隔离的计算机系统,实现信息的非法传输。该技术利用了SATA电缆作为通信媒介,可以在最远1米的距离内将敏感信息传递给接收装置。气隙隔离作为一种保护机制,主要用于防御针对高价值系统的间谍活动。然而,随着类似Industroyer 2和PIPEDREAM等针对关键控制系统攻击的增长,气隙网络也面临新的威胁。Guri博士之前还提出了多种其他方法来绕过离线网络的安全防护,如BRIGHTNESS、POWER-SUPPLaY、AIR-FI和LANtenna等。SATAn方法则进一步展示了如何利用SATA接口进行数据泄露。为了防御此类攻击,建议实施预防措施,包括阻止威胁行为者的初步进入,使用外部RF监控系统来检测6GHz频段内的异常活动,并在发现可疑的秘密通信时通过随机读写操作干扰数据传输。
气隙攻击 电磁侧信道攻击 SATAn技术 网络安全研究 数据泄露防护
0x12 红队渗透|从资产收集到打点
天融信教育 2022-07-19T19:30:41 星冥安全
在红队渗透拿到一个目标名或者刷src时候,怎么快速信息收集和批量检测来打到一个点,往往在实际项目中就是拼手速。
0x13 应急响应之入侵排查
Linux网络安全 2022-07-19T18:15:06
本文详细介绍了网络安全应急响应中的入侵排查方法,包括针对Windows和Linux系统的排查步骤。首先,针对Windows系统,文章提到了检查系统账号安全、异常端口和进程、启动项、计划任务、服务、系统相关信息以及自动化查杀和日志分析等步骤。对于Linux系统,则强调了查看账号安全、历史命令、异常端口、进程、开机启动项、定时任务、服务、异常文件和系统日志等方面。此外,文章还介绍了常见Webshell查杀工具的使用方法,如何发现隐藏的Webshell后门,以及勒索病毒的搜索引擎和解密工具集。文章内容丰富,涵盖了网络安全应急响应的多个方面,对于网络安全学习者具有很高的参考价值。
网络安全应急响应 Windows安全检查 Linux安全检查 Webshell查杀 勒索软件应对 日志分析 安全工具 安全策略 安全意识
0x14 JS逆向之某博参数
卫界安全-阿呆攻防 2022-07-19T16:49:24 ©
本文主要介绍了JS逆向工程在社交媒体平台(某博)的应用。文章首先强调了网络安全的重要性,提醒读者在逆向工程中遵守法律法规,避免涉及刑事犯罪。接着,详细分析了某博登录接口的逆向过程,包括实战信息网址和接口的获取、逆向参数的识别和分析、学会下断点的技巧等。文章通过实际的调试步骤,展示了如何逆向su、servertime、nonce和sp等关键参数。其中,sp参数通过RSA加密,文章详细介绍了如何通过调试和代码分析找到加密方法。最后,文章提醒读者,本文内容仅用于学习交流,切勿用于违法活动。
0x15 Apache Spark shell命令注入漏洞风险提示(CVE-2022-33891)
安恒信息CERT 2022-07-19T14:08:44
近日,Apache Spark发布安全更新,修复了一个命令注入漏洞(CVE-2022-33891)。该漏洞源于程序中命令拼接的方式,允许攻击者通过Apache Spark UI执行任意shell命令。受影响的Apache Spark版本包括3.0.3至3.0.33、3.1.2至3.1.23以及3.2.0至3.2.1。官方已发布安全版本,建议用户尽快升级至Apache Spark >= 3.1.3、Apache Spark >= 3.2.2或Apache Spark >= 3.3.0。安恒信息CERT已验证该漏洞的可利用性,并建议用户采取升级措施以缓解风险。
命令注入漏洞 Apache Spark 安全更新 漏洞影响范围 安全版本 漏洞利用 安全措施 开源软件安全
0x16 浅谈网络资产探测技术
思维世纪 2022-07-19T09:41:35 © 楚文良
近年来,以计算机系统为代表的信息系统建设蓬勃发展,各种新型的信息技术层出不穷;同时,后疫情时代受不确定的疫情
0x17 新的研究发现,大多数企业供应商未能缓解推理执行攻击
黑猫安全 2022-07-19T09:06:39 鹏鹏同学
新的研究指出,大多数企业供应商未能有效缓解推理执行攻击,这种攻击利用了现代处理器的投机执行漏洞。研究发现,包括AMD和英特尔在内的供应商未能一致地应用缓解措施,导致固件供应链存在威胁。Binarly公司将这种信息泄露攻击命名为“FirmwareBleed”,指出攻击源于供应商未能正确或完全合并修复程序。这些攻击可以泄露特权内存内容,尤其在云环境中影响更大。尽管存在如retpoline等防御措施,但研究显示它们并不总是有效。特别是,英特尔推荐的RSB填充实践未被广泛采用,导致惠普、戴尔和联想的多个固件存在漏洞。此外,即使固件中实施了缓解措施,但由于实现错误,也可能产生新的安全问题。
投机执行攻击 固件安全 供应链安全 云安全 处理器安全 数据泄露防护
0x18 黑客将PLC和HMI的密码破解工具分发给目标工业系统
黑猫安全 2022-07-19T09:06:39 鹏鹏同学
一项针对工业系统的黑客活动正在利用密码破解软件,目标是夺取可编程逻辑控制器(PLC)的控制权,并将其纳入僵尸网络。该软件利用了AutomationDirect LOGIC 06 PLC固件中的CVE-2022-2003漏洞,通过明文传输敏感数据来恢复凭据。该漏洞的CVSS得分为7.7。固件版本2.72已修复此问题。恶意软件不仅执行加密货币挖掘和密码破解,还会终止安全软件以保持隐蔽。此外,还会通过替换剪贴板中的钱包地址来窃取加密货币。受影响的供应商众多,包括Omron、Siemens、ABB等。这种攻击可能出于经济动机,存在一个生态系统,多个网站和社交媒体账号在推广这些密码破解工具。
工业控制系统安全 密码破解 僵尸网络 固件漏洞 恶意软件 加密货币窃取 操作技术(OT)安全
0x19 2022年ISCC信息安全与对抗技术竞赛 WP-1(3)
天权信安 2022-07-19T09:00:21
本文详细解析了2022年ISCC信息安全与对抗技术竞赛中的REVERSE和MOBILE两个部分的题目。在REVERSE部分,通过分析伪代码和加密字符串,解密出多个flag,涉及base58、base64、Vigenere加密等多种技术。在MOBILE部分,通过反编译和调试,解密出AES-CBC加密的flag,并利用CyberChef和在线工具进行转换和解密。文章还提到了后续其他题目将在下一篇文章中公布,并鼓励读者关注微信公众号天权信安获取更多信息。
逆向工程 加密解密 安全竞赛 移动安全 二进制分析 安全工具 安全实践
0x1a 2022年ISCC信息安全与对抗技术竞赛 WP-1(4)
天权信安 2022-07-19T09:00:21
本文详细解析了2022年ISCC信息安全与对抗技术竞赛中的多个题目。文章首先介绍了MISC和擂台的题目,包括降维打击、真相只有一个、小光学AI、藏在星空中的诗-1和-2、隐秘的信息、冬奥会、单板小将苏翊鸣等多个案例。每个案例都详细描述了解题过程,涉及文件分析、密码破解、图像处理、人工智能、编码解码等多个网络安全领域的技术。文章中还包括了Web Melody和Mobile Analysis等题目,详细解释了如何通过分析代码、构造payload、利用漏洞等技术手段来获取flag。最后,作者总结了这些题目,并鼓励读者继续学习和实践。
网络安全竞赛 MISC题目解析 隐写术 密码学 图像处理 人工智能 文件格式分析 漏洞分析 加密技术 脚本编写
0x1b 密码获取与HASH
河马安全区 2022-07-18T23:59:24 © Hippo
密码获取与HASH
0x1c Linux内核nftables子系统研究与漏洞分析
ADLab 2022-07-18T17:42:31 启明星辰
近期,开源安全社区oss-security披露了多个Linux内核netfilter模块相关漏洞,漏洞均出现在netfilter子系统nftables中,其中两个漏洞在内核中存在多年,并且均可用于内核权限提升。
Linux内核漏洞 内核权限提升 nftables子系统 数据包过滤 漏洞分析 释放重引用 越界读写 堆溢出 安全社区 安全资讯
0x1d linux内存管理之漫谈内核映射(四)
deepcoder 2022-07-18T09:30:16 ©
我们花了六篇文章讲解了linux的从解压到进入真实内核映射表经历的三个过程。并且到最终也没有看到内存分配管理
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
